[Ninux-Calabria] Attenti al NAT di openWRT

BornAgain bornagain a autoproduzioni.net
Dom 7 Dic 2014 19:00:57 UTC 


On 07 dicembre 2014 19:51:45 CET, Giuseppe De Marco <demarcog83 a gmail.com> wrote:
>Il 7 dicembre 2014 19:43, Vincenzo Pirrone <linuspax a gmail.com> ha
>scritto:
>> Il 07/12/2014 19:30, Giuseppe De Marco ha scritto:
>>>
>>> la configurazione che hai rivisto ti prego postala in ml e
>argomentala
>>> ok sul policy routing cmq meglio fare poco e bene che continuare ad
>>> aggiungere cose che poi alla fine capiamo solo 3 persone e mezzo.
>>>
>>
>> Il GR di NewSpig ha collegato sulla porta WAN il router della LAN di
>Massimo
>>
>> Quindi le zone di firewall sono 3:
>> lan: chi si collega alla wifi del GR
>> wan: la lan interna
>> ninux: il resto della rete
>>
>> 1. Da lan deve essere possibile andare a wan (richiede nat) e ninux
>> 2. Da wan deve essere possibile andare a lan e ninux (richiede nat)
>> 3. Da ninux deve essere possibile andare solo a lan
>>
>> Per il nat 1. ho impostato le subnet sorgente (10.87.3.0/24) e
>> destinazione (192.168.1.0/24)
>> Per il nat 2. ho impostato la subnet sorgente (192.168.1.0/24)
>>
>> Ho sbagliato qualcosa?
>
>no :)
>
>però se si associa a 10.87.3.0/24 non ha il defgw per internet, quindi
>se si associa via wifi all' hotspot ninux non avrebbe l'internet di
>casa sua
>
>o con iptables o con il policy routing avanzato ma con iptables è
>giusto una regola.
>Diversi RETURN possono mettere in batteria corrispondenze di
>SRC-MASQUERADE
>
>perchè non vi piacciono le custom rules a te e a stefano ?
>Poi alla fine siamo sempre noi tre a "DECIDERE" le configurazioni e
>nessuno mette mano, forse moralizziamo troppo la forma però quì
>nessuno impara niente di nuovo, stiamo sempre noi tre a masticare e
>rimasticare il solito.

Una bella guida sempliotta su come impostare /config/firewall di wrt non era mica male..

Io non ci capisco un cazzo e l'altro giorno mi sono accorto che si usciva tranquillamente dal mio nodo romano su internet.

Sto sputando sangue e ancora mi trovo ncartato 

>
>eddai NINUX !
>_______________________________________________
>Calabria mailing list
>Calabria a ml.ninux.org
>http://ml.ninux.org/mailman/listinfo/calabria

-- Inviato dal mio cellulare con Kaiten Mail.

Maggiori informazioni sulla lista Calabria